우리는 복잡한 네트워크 공유가 가능한 네트워크를 가지고 있습니다. 나는 그것이 어떻게 작동하는지 이해하기를 원하기 때문에 그것은 나에게 복잡하다. 세부 사항은 다음과 같습니다.
A 이더넷을 통해 게이트웨이에 연결하고 Macbook에 연결 공유 B Wi-Fi를 통해. B MacBook과 Wi-Fi에 연결 A Windows PC와의 연결 공유 C 이더넷을 통해. D MacBook과 Wi-Fi에 연결 A. 그래서 나는이 네트워크와 매우 혼동합니다. 어떻게 작동합니까?
답변:
"인터넷 공유"에는 두 가지 유형이 있습니다 (다른 유형이있을 수 있지만 명확성을 위해 단순화했습니다).
브리징 기본적으로 컴퓨터를 기존 LAN (Local Area Network)에 도입하는 기술입니다. 숙주 컴퓨터의 인터넷 연결을 게이트웨이 에 앞으로 패킷을 LAN으로 전송합니다. 브리지 된 구성에서는 브리지에 연결하는 컴퓨터에 IP 주소가 할당됩니다. 호스트 컴퓨터가 연결된 것과 동일한 서브넷 (LAN) 내에 있음 . 예를 들어, Macbook A IP 주소가 192.168.1.2 인 브리지 게이트웨이, Macbook B 브리지 된 네트워크에 가입하여 192.168.1.3과 같은 IP 주소를 얻을 수 있습니다. 마치 라우터에 이더넷 케이블을 연결했거나 LAN을 "소유"(호스트)하고있는 것처럼 물리적으로 동일한 서브넷에있게됩니다.
가면극 근본적으로 LAN이 정확히 무엇인지에 대한 기초를 형성하는 기술입니다. 용어는 안개가 짙고 여러 가지 용어가 같은 것을 말합니다. 본질적으로 NAT (Network Address Translation), IP Masquerading 및 LAN (LAN)은 모두 동일한 기술 집합을 포함합니다. 기본 개념은 NAT를 "호스팅"하는 기계를 라우터 또는 게이트웨이 이 라우터 / 게이트웨이는 다른 컴퓨터가 연결할 수있는 개인 서브넷을 정의합니다 (예 : 192.168.1.x 또는 192.168.0.x). 게이트웨이 상류 통신 (게이트웨이 자체가 밑에있는 다른 NAT 나 공용 인터넷 자체에) 번역하다 NAT에 연결되어있는 컴퓨터의 IP 주소를 본질적으로 말하면서 자신의 IP 주소로 대신에 인터넷이나 업스트림 NAT를오고가는 컴퓨터.
LAN (NAT 또는 개인 서브넷)은 중첩 된 즉, NAT의 긴 "체인"을 가질 수 있습니다. 예를 들어 인터넷 연결을 공유하는 모든 컴퓨터가 브리지를 만드는 것보다 마스커레이딩을 사용하는 경우 다음과 같이 NAT 구조를 가질 수 있습니다.
1, 192.168.0.x라고하며, "업스트림"트래픽을 공용 인터넷에 전달합니다.이 트래픽은 NAT 0 또는 가장 높은 계층의 NAT는 전 세계 공용 IP 주소를 모두 포함하기 때문에 A NAT를 만든다. 2, 즉, 192.168.1.x이며 NAT에 "업스트림"트래픽을 전달합니다 1B NAT를 만든다. 3, 즉 192.168.2.x이며, NAT에 "업스트림"트래픽을 전달합니다 2C NAT에 연결 3 및 Windows 노트북 D NAT에 연결 2일반적으로 특정 포트 포워딩 설정이 없으면, 인바운드 연결 (청취 서비스 연결) 만 가능합니다. 쪽으로 NAT 체인이 아니라 내려가는 그것.
예를 들어, Windows 노트북과 같은 컴퓨터 DNAT 내부에 있음 2NAT 내의 모든 컴퓨터에서 HTTP (웹) 또는 SMB (파일) 서버에 직접 액세스 할 수 있습니다 2, NAT 1, 또는 NAT 0 (인터넷). 하지만 NAT에서는 아무 것도 액세스 할 수 없습니다. 3 보이지 않거나 라우팅 할 수 없기 때문입니다.
나는 그 내용을 모르기 때문에 정확히 어떻게 귀하의 인터넷 연결이 공유됩니다, 사실은 당신이 실제로 많은 NAT를 가지고 있는지 모르겠습니다. 하나 이상의 컴퓨터가 실제로 다리 오히려 NAT NAT의 수가 감소하고 네트워크의 복잡성이 감소합니다. 예를 들어, Macbook A가 실제로 그 아래의 모든 장치를 라우터의 네트워크에 브리징하는 경우 NAT 구조는 다음과 같이 하나의 계층으로 "축소"됩니다.
1, 192.168.0.x라고하며, "업스트림"트래픽을 공용 인터넷에 전달합니다.이 트래픽은 NAT 0 또는 가장 높은 계층의 NAT는 전 세계 공용 IP 주소를 모두 포함하기 때문에 A 브릿지이며 트래픽을 "업스트림"으로 NAT에 전달합니다 1B NAT를 만든다. 2, 즉, 192.168.1.x이며 NAT에 "업스트림"트래픽을 전달합니다 1C NAT에 연결 2 및 Windows 노트북 D NAT에 연결 1 이 경우 Macbook A는 192.168.0.x 범위의 IP 주소를 가지며 Macbook B는 192.168.0.x 범위의 IP 주소를 갖습니다 ( 몹시 떠들어 대다 192.168.1.x 범위) 및 Windows PC C IP 주소가 192.168.1.x 범위에 있어야합니다. 간접비가 적은 계층입니다.
보시다시피, NAT가 많을수록 네트워크가 더 고립되어 있고 한 컴퓨터에서 다른 컴퓨터로 연결을 시작하는 것이 어려워집니다. 네트워크상의 컴퓨터 간의 피어 투 피어 통신을위한 가장 모호하지 않은 네트워크는 하나 NAT 및 모든 컴퓨터 간 통신은 가교 가장하지 마라. 위장을 할 수있는 유일한 장치는 이상적으로는 일반적으로 케이블 모뎀, 라우터 또는 일종의 DSL 모뎀 인 공개 인터넷 자체 앞에있는 마지막 컴퓨터 / 장치입니다. 그러면 192.168.0.x와 같은 모든 장치가 동일한 IP 서브넷에 배치되며 서로를 ping하여 각 상자의 서비스에 원활하게 액세스 할 수 있습니다.
혼란 스러우면 시각적으로 비유 할 수 있습니다.
두 개의 비누 거품이 있습니다. 그들은 서로 부딪친 다.
그것이 있다면 브리징 , 두 개의 비누 방울이 하나의 더 큰 거품으로 합쳐집니다.
그것이 있다면 가면극 하나의 비눗 방울이 다른 비누 거품 안에 포함됩니다 (종이에 다른 원 안에 원을 그리는 것과 같습니다). 이 "내부"버블에는 연결이 어디서든 시작할 수있는 특수한 속성이 있습니다. 외부 거품. 그러나 연결은 내부 거품 외부에서 그 거품 내부 지점으로 올 수 없습니다. 글쎄, 그들은 양철통 하지만이를 포트 포워딩 (port forwarding)이라고하며, 특정 수동 구성 또는 UPnP (보안되지 않고 장애인으로 간주되는 경우가 많음)와 같은 기술이 필요합니다.
일반적으로 액세스를 공유하는 Windows 네트워크 공유 컴퓨터는 모든 게이트웨이가 모든 IP 패킷을이 기본 게이트웨이로 라우팅하기 위해 모든 클라이언트가 자동 구성을 사용하는 동안 단순한 게이트웨이 역할을합니다. 이 자동 설정을 다음과 같이 다시 만들 수 있습니다. route add 명령 줄에서.
게이트웨이 컴퓨터는 공유를 제공하고 간단한 DHCP 서비스를 실행하여 "클라이언트"에 IP 및 DNS 구성을 제공하는 어댑터의이 자동 구성에서 고정 IP로 강제 설정됩니다.
자세한 내용은에서 사용할 수 있습니다. 이 기능에 대한 Microsoft의 설명 .